От теории – к практике
Всероссийская транспортная еженедельная информационно-аналитическая газета «Транспорт России» опубликовала статью «От теории – к практике».
В материале подробно освещены вопросы применения законодательства о безопасности критической информационной инфраструктуры (КИИ), а также практические вопросы обеспечения кибербезопасности информационных систем в сфере транспорта.
В том числе процитировано мнение директора Центра компетенций по импортозамещению программного обеспечения транспортной отрасли ФГУП «ЗащитаИнфоТранс» Сергея Половникова. Он рассказал о нормативном и методическом обеспечении безопасности объектов КИИ, в первую очередь – о важнейших документах, непосредственно связанных с этим процессом.
Среди них Федеральный закон № 187 от 26 июля 2017 года «О безопасности критической информационной инфраструктуры Российской Федерации», приказ ФСТЭК от 6 декабря 2017 года № 227 «Об утверждении порядка ведения реестра значимых объектов КИИ», постановление Правительства РФ от 8 августа 2018 года № 127 «Об утверждении Правил категорирования объектов КИИ, а также перечня показателей критериев значимости объектов КИИ и их значений». В декабре 2022 года к постановлению № 127 вышли изменения в части корректировки показателей критериев значимости.
Спикер подчеркнул, что проведение мероприятий по категорированию объектов критической инфраструктуры (КИИ) является важнейшей частью процесса достижения технологической независимости транспортной отрасли. Он озвучил перечень типовых объектов КИИ в сфере транспорта, в том числе воздушного пассажирского, а также методические рекомендации по категорированию объектов КИИ.
Также Сергей Половников отметил ряд проблемных вопросов, которые возникают при обеспечении безопасности объектов КИИ: отсутствие квалифицированного персонала на местах; нежелание организаций проводить мероприятия по категорированию из опасений дополнительных затрат и ответственности; сознательное занижение руководителями организаций транспорта категории объектов КИИ; отсутствие планов по обеспечению информационной безопасности (ИБ) объектов КИИ; утечка информации через подрядные организации.
Сергей Половников рассказал о роли отраслевых центров компетенций в обеспечении безопасности КИИ на примере отраслевого центра компетенций по импортозамещению программного обеспечения в транспортной отрасли (ОЦК), который действует на базе ФГУП «ЗащитаИнфоТранс» с марта 2022 года в соответствии с приказом Минтранса России.
В число задач ОЦК вошли: методическая поддержка организаций отрасли по методическим вопросам импортозамещения, категорирования, мероприятий ИБ объектов КИИ; контроль подготовки планов субъектами КИИ; контроль и мониторинг подготовки субъектами КИИ планов перехода на отечественное ПО, доверенные программно–аппаратные комплексы (ПАК), мероприятий по ИБ. А также – взаимодействие с отечественными производителями, поиск альтернативных отраслевых отечественных ИТ–решений.
Источник:
https://transportrussia.ru/razdely/it-tekhnologii/110..